1.查看防火墙状态
firewall-cmd --state
如果返回的not running,那么需要先开启防火墙
2.开启关闭防火墙
systemctl start firewalld.service
systemctl stop firewalld.service
systemctl restart firewalld.service
3.开放指定端口
firewall-cmd --zone=public --add-port=80/tcp --permanent
返回success表示成功
-zone=public表示作用域为公共的
--add-port=80/tcp表示添加tcp协议,端口号为80
--permanent表示永久生效,如果没有该参数表示修改知识暂时的
需要重新加载防火墙后配置生效
firewall-cmd --reload
返回success表示成功
4.查看所有开放端口
firewall-cmd --list-port
